باج افزار و چگونگي مقابله با ويروس باجگير - تکنولوژی

باج افزار و چگونگي مقابله با ويروس باجگير

باج افزار و چگونگي مقابله با ويروس باجگير

باج افزار و چگونگي مقابله با ويروس باجگير

Bug fixes and how to deal with a malicious virus

باج افزار,طراحیسایت,طراحی سایت گیلاس خندان,طراحی سایت,طراحی اپلیکیشن,طراحی سایت گیلاس خندان,طراحی اپلیکیشن موبایل,اپلیکیشن موبایل,طراحی اپلیکیشن اندروید

تصور کنيد کليه عکس ها، ويدئو ها، پيام ها و مستنداتي که در کامپيوتر خود ذخيره کرده ايد را از دست بدهيد. چقدر پول حاضر هستيد براي بازگرداني اطلاعات خود پرداخت کنيد؟ باج افزارها دسته‌اي از بدافزارها و ويروس‌ها هستند که کامپيوتر شما را آلوده کرده، اطلاعات شما را قفل و براي آزاد سازي آن ها تقاضاي پول مي کنند.

يک باج افزار چگونه عمل مي کند؟

شما ممکن است با يک باج افزار از طريق راه هاي گوناگوني مواجه شويد : مثلا به عنوان يک ايميل، لينک هاي آلوده در وب سايت‌ها و يا به وسيله Exploit Kitهايي که در سيستم شما نصب شده اند. ممکن است هنگامي که درحال جستجو در يک وب سايت امن و شناخته شده هستيد نيز در معرض Exploit Kit ها باشيد، به عنوان مثال بر روي يک تبليغ کليک مي‌کنيد و اين سايت(بدون اطلاع مالک وب سايت) شما را به يک وب سايت خرابکار راهنمايي مي کند. در سايت خرابکار يک برنامه‌ي آماده بعنوان Exploit Kit سيستم شما را بصورت خودکار و بدون آنکه شما متوجه شويد تست امنيتي کرده و براي خرابکاري، از هر نقص و آسيبي که بر روي نرم افزارهاي قديمي نصب شده در سيستم شما است، استفاده مي‌کند و با اولين رخنه اي که پيدا کند شروع به دانلود و نصب (مخفيانه‌ي) باج افزار بر روي کامپيوتر شما مي کند. منظور از نرم افزارهاي قديمي نصب يک نرم افزار سال ???? برروي سيستم شما نيست! اين موضوع ميتواند به نسخه فايرفاکس شما يا حتي نصب نشدن آپديت‌هايي که هرماه مايکروسافت براي ويندوز ارايه ميدهد مربوط باشد.

راه‌هاي بازيابي فايل‌هاي آلوده به ويروس باج‌گير چيست؟

متخصصان امنيت ايران سرور (مورد تاييد کمپاني آنتي ويروس F-Secure) توصيه مي کنند که هيچ وجهي به باج افزارها پرداخت نکنيد در حالي که اين کار يکي از راه هاي به دست آوردن کنترل کامپيوتر و باز پس گيري فايل ها و داده هاي آن است، بهتر است قبل از آلوده شدن، از اطلاعات خود يک نسخه پشتيبان تهيه کنيد تا در صورتي که مقصد يک حمله قرارگرفتيد، با آرامش و خونسردي هرچيزي را که لازم داريد از نسخه هاي پشتيبان خود بازگرداني نماييد. علاوه بر اين، حتي اگر بسياري از باج افزارها کنترل سيستم را بازگردانند، ممکن است هميشه مجددا در معرض آسيب باشيد. حتي ممکن است مبالغ را پرداخت نموده اما همچنان کنترلي روي اطلاعات خود نداشته باشيد.

اگر فايل هاي شما ربوده شد و پشتيبان نيز نداشتيد، بزرگترين اشتباه اين است که انتظار داشته باشيد راه حل حذف ويروس باجگير به صورت آنلاين يافت شود و رمزگشايي فايل هاي آلوده توسط باج افزار بصورت آنلاين انجام گيرد. ابزارهاي آنلاين اغلب براي نسخه‌هاي قديمي باج افزارها در دسترس هستند در حالي که مهاجمين نرم‌افزارها و باج افزارهاي خود را بصورت مداوم بروزرساني نموده و روش‌هاي رمزنگاري خود را تغيير ميدهند تا امکان بازگشايي رمزها وجود نداشته باشد.

البته اين موضوع به اين معني نيست که دست از کار کشيده و سيستم خود را رها نماييد، در اين مواقع ما توصيه اکيد ميکنيم که در انجمن‌هاي فعال در حوزه امنيت عضو شويد مخصوصا انجمن Bleeping Computer که چند بخش فعال درآن براي کمک به خلاص شدن از باج افزارهايي مانند Locky, TeslaCrypt, CryptoWall, Petya, CryptXXX, Locker وجود دارد و بصورت مداوم اطلاعات جديدي در آنجا قرار مي‌گيرد. همچنين گزارش دادن اين موضوع به پليس فتا کمک خواهد نمود تا اگر يک جرم سازمان يافته در حال وقوع باشد، پليس آنرا کشف نموده و از خطرات بيشتر پيشگيري شود. همچنين نوع جديدي از باج افزار فارسي به تازگي مشاهده شده است بنام “click me” که با نام“روي من کليک کن” نيز شناخته مي‌شود و احتمال مي‌رود در داخل ايران توليد و کنترل شود.

 

پنج نکته : براي پيشگيري از اين که قرباني باج افزارها شويد

– مطمئن باشيد که از راه حل هاي امنيتي قوي استفاده مي‌کنيد که تمامي دستگاه‌هايتان را تحت پوشش قرار مي دهد (توجه کنيد که موضوع فقط لپ تاپ و کامپيوتر شما نيست! موبايل/تبلت و مک شما نيز در خطر هستند) و ايمني لازم را فراهم مي کند. بسياري از آنتي ويروس‌ها هنوز قادر به شناسايي باج افزارها نيستند ما به شما استفاده از F-secure را توصيه ميکنيم. ايران سرور به عنوان نماينده رسمي اين آنتي ويروس ميتواند بهترين و ارزانترين راه حل را براي شما اجرا کند.(براي اطلاعات بيشتر با بخش فروش ايران سرور تماس بگيريد)، اف سکور مي تواند شما را از کليه تهديدهاي خارجي که توسط باج افزارها اتفاق مي‌افتد و تمامي شاخه هاي تهديدات از جمله اشکالات نرم افزاري ناشناخته موسوم به zero-day محافظت نمايد. توجه به اين قابليت زماني مهم مي‌شود که بدانيد، اين روش ميتواند در شناسايي و جلوگيري از انواع جديد باجگيرهايي که در آينده توليد مي‌شوند نيز کمک کند! در واقع اين روش به شما کمک ميکند در مقابل ويروس‌هاي ناشناخته ايمن باشيد.

 

– براي جلوگيري از سوء استفاده،به طور منظم از اطلاعات خود نسخه پشتيبان تهيه کنيد. اگر مطمئن نيستيد که چگونه همه چيز را به روز نگه داريد، بهتر است از ابزارهايي براي تشخيص نرم افزارهاي قديمي و پيشنهاد نسخه هاي جديد تر و بروز آن استفاده نمائيد. يکي از انواع اين نمونه محصولات F-Secure BOOSTER premium مي باشد.

 

– بسيار مراقب فايلهاي ضميمه در ايميل ها باشيد(اگر منتظر ايميلي نيستيد ولي آنرا دريافت ميکنيد بدانيد که احتمال زيادي وجود دارد اين ايميل حاوي ويروس باشد)، به خصوص فايل هاي ZIP و فايل هاي Office (Word Excel, and PowerPoint)). هرگز و هرگز و هرگز فايلهاي ضميمه در ايميل‌هايي که از جانب اشخاص ناشناس ارسال شده اند را باز نکنيد. همچنين قابليت macro scripts را از روي کليه فايل هاي Office که توسط ايميل ها دريافت مي کنيد غيرفعال نمائيد.(در Office2016 اين قابليت اضافه شده است)

 

– استفاده از plugin هاي مرورگر هاي خود را به حداقل برسانيد. نرم افزارهاي پر از باگ و حفره‌ي امنيتي مانند Flash Player و Silverlight را هنگامي که نياز به استفاده از آن ها نداريد غير فعال نماييد. اين کار از داخل مرورگر شما امکان پذير است.

 

 

 

دیدگاه خود را بیان کنید

تمامی حقوق برای شرکت فناوری اطلاعات گیلاس خندان محفوظ است